一种基于C#的Windows终端安全运维辅助工具

2017-09-13 02:20王阳朱兵唐波韩辉
中国科技纵横 2017年16期

王阳 朱兵 唐波 韩辉

摘 要:随着国网信息安全工作的不断深化,公司信息安全的要求不断提升,国网公司陆续发布了各项信息安全规章制度,涉及范围包括系统、安全策略、系统运维过程等,体现出公司层面高度重视信息安全工作。其中,终端作为企业信息安全的重要组成部分,其系统的可靠、稳定运行,是公司安全生产和经营管理的基础保障。国网公司通过自主研发终端安全运维辅助工具来实现对终端的安全监控及优化,通过开发应用此辅助工具来帮助管理人员来快速准确的查找这异常设备,便于管理员有效的管理设备信息,提高工作效率,同时实时监控终端,提高信息内外网的安全性。

关键词:Windows;终端监控;安全管理

中图分类号:TP391 文献标识码:A 文章编号:1671-2064(2017)16-0039-02

随着国网信息安全工作的不断深化,公司信息安全的要求不断提升,国网公司陸续发布了各项信息安全规章制度,涉及范围包括系统、安全策略、系统运维过程等,体现出公司层面高度重视信息安全工作。终端安全[1]作为企业信息安全的重要组成部分,由于其范围广、涉及用户多、环境复杂、运维管理难度较大等问题,给企业的信息安全带来一系列安全风险,同时外部设备的随意接入、WIFI热点的滥用、关键进程的随意开启和结束也给整个信息内外网带来安全隐患[2]。

通过自主研发终端运维辅助工具来实现桌面终端的安全优化,通过此辅助工具来帮助管理人员来快速准确的查找异常设备,便于管理员有效的管理设备信息,提高工作效率,同时实时监控终端,提高信息内外网的安全性[3]。

1 终端安全运维辅助工具原理及功能

该工具主要核心包括两个方面,一是以Windows服务的方式在终端后台运行监控与采集数据信息,二是以网页的方式将采集和监控的信息结结果进行展示。

(1)Windows服务监控是通过对无线鼠标、键盘、无线WIFI、打印机、扫描仪等设备的驱动进行解析分析,同时通过Windows服务对已配置监控的关键进程进行监视,将此分析的无线、网络设备的结果和监控的进程结果进行保存、反馈。

(2)管理人员通过网站页面展示信息,能够准确了解终端的运行情况,实时查看终端是否接入无线、网络等外联设备,同时也可及时发现是否存在关闭指定的关键进程等违规终端信息。

其具体功能如下:

1.1 关键进程的配置及监控

关键进程配置主要是针对终端需要监控的进程进行配置,管理人员通过进程配置页面添加、修改、删除进程信息。管理员配置进程名称时,要正确的填写进程信息。

关键进程监控主要是通过管理员的进程配置信息,以配置的进程信息为基础,对终端进行实时扫描;若发现监控进程未运行,将进行告警处理。

1.2 无线鼠标、键盘监控

无线鼠标、键盘检测,通过检测设备管理器中“键盘”、“鼠标和其他指针设备”、“通用串行总线控制器”以及所对应的驱动信息判断,判断检测是否插入使用并采集插入设备的信息。如图1所示。

1.3 无线WIFI监控

无线WIFI检测,是通过设备管理器中“网络设备器”的信息及对应的驱动信息,判断是否存在无线WIFI。如下图2所示。

1.4 打印机、扫描仪等网络设备监控及管理

网络设备监控,是通过设备管理器中“打印机”的信息及对应的驱动信息进行扫描监控,从而获取打印机、扫描仪等网络设备的名称、型号等基本信息。如图3所示。

网络设备管理,将实时监控的网络设备的基本信息情况反馈到管理端,从而能实时有效的监控其连接状况,并进行管理。如图4所示。

2 结语

通过该工具的应用,能够有效的对外部设备使用情况和关键进程、服务运行情况进行有效的监控和分析,并且将分析的总体结果通过管理端进行详细展示。能有效的帮助管理人员快速掌握网络中外部设备的使用情况和对进程的监控,使得管理人员能针对性的对终端进行有效地整改和加固,已达到信息内网更加安全,设备管理更加完善。同时,有效帮助内网管理人员快速掌握网络中无线设备和接入外部设备的接入信息,同时也能快速的监控终端是否运行关键进程。从而有效地提高工作效率,降低网络风险。

参考文献

[1]葛秀慧.计算机网络安全管理[M].北京:清华大学出版社,2008.

[2]徐晓东.终端安全软件的设计与实现[J].北京邮电大学,2010.

[3]冯元.计算机网络安全基础.北京:科学出版社,2003.10.endprint